最高のSSL認証局:安価なSSLを購入する場所とセットアップ方法

更新日:2022-09-26 /記事:Jerry Low
安いSSLはどこで購入できますか?

今GoogleChromeブラウザで HTTP暗号化を使用してすべてのWebサイトに「安全ではない」というラベルを付ける、SSLをインストールしてWebサイトにHTTPSを実装することはできなくなりました。 SSLを使用していないサイトは、検索ランキングのはしごにぶつかる傾向があるため、まだ行っていない場合は、かなり過去のことです。

HTTPSに切り替えたことがなく、詳細を知りたい場合は、この記事をご覧ください。

また、初めてSSLを使用するユーザーが、人気のある認証局を比較して概要を把握するのにも役立ちます。

SSL証明書プロバイダーと価格を比較する

SSLプロバイダーシングルドメイン(DV)検証済み組織(OV)ワイルドカードSSL今すぐ注文する
SSL.com36.75ドル/年*$ 48.40 /年$ 224.25 /年ここをクリック
Namecheap$ 5.99 /年$ 52.88 /年$ 120.88 /年ここをクリック
SSLStore$ 14.21 /年$ 30.40 /年$ 62.29 /年ここをクリック
GoDaddyは$ 63.99 /年$ 159.99 /年$ 295.99 /年ここをクリック
GlobalSign$ 249.00 /年$ 349.00 /年$ 599.00 /年ここをクリック
DigiCert$ 218.00 /年$ 399.00 /年$ 595.00 /年ここをクリック
タウテ$ 149.00 /年$ 238.00 /年$ 344.00 /年ここをクリック
ジオトラスト$ 149.00 /年$ 238.00 /年$ 688.00 /年ここをクリック
委託$ 199.00 /年$ 239.00 /年$ 699.00 /年ここをクリック
ネットワークソリューション$ 59.99 /年$ 199.50 /年$ 579.00 /年ここをクリック

クイックレコメンデーション

初めての方、または簡単なブログを始めた方は、無料で 暗号化しよう または自動SSLで十分です。 セットアップを簡単にするために、 無料のSSLをサポートするホスティングプロバイダー。 中小企業の場合、 SSL.com 及び NameCheap 最高の価値を提供します。

コンテンツの表


WebサイトでSSL証明書を保護するために使用できる認証局(CA)はたくさんあります。 The 10 providers that we've listed below are the places that we recommend due to their business track record and pricing.以下にリストしたXNUMXのプロバイダーは、ビジネスの実績と価格設定のために推奨される場所です。

1 SSL.com

SSL.com-安価なSSL、TLD、およびデジタル証明書プロバイダー
SSL.comのホームページ–このWebサイトには、ユーザーが適切なSSL / TLSを選択するのに役立つ使いやすいウィザードが用意されています(ここで試してみてください).

SSL.comは、トップクラスの認証局です(ここでBBB評価A +を参照してください)2002年に設立されました。SSL/ TLSサーバー証明書、ドキュメント署名コード署名、S / MIME電子メール証明書などの幅広いデジタル証明書を提供します。

業界をリードする権威であるSSL.comは、256ビットのSHA2 https AESなど、ユーザーに多くの機能を提供しています。 暗号化、無料のサイトシール、24時間年中無休のサポート、および証明書の有効期間中の無制限の無料証明書の再発行。

SSL.comのメリット

  • 基本SSLの自動検証
  • domain.comとwww.domain.comの両方を保護します
  • 無制限のサーバーライセンスと再発行
  • 最大2万ドルの依拠当事者保証
  • 証明書の発行から5分以内
  • 最大90日間のキャリーオーバー時間
  • 電話、チャット、メールによるサポートをご利用いただけます
  • 30日後の返金保証

証明書の種類と価格:

  • 基本– $ 36.75 /年
  • 高保証(OV)– $ 48.40 /年
  • プレミアム(最大3つのサブドメイン)– $ 74.25 /年
  • 複数のドメイン– $ 141.60 /年
  • ワイルドカード証明書– $ 224.25 /年
  • エンタープライズEV–年間239.50ドル
  • エンタープライズEV(UCC / SAN)– $ 319.20 /年

2 NameCheap

NameCheapはSSL証明書の全範囲を提供するため、要件や予算に関係なく、そこに何かを見つけることができます。 標準ドメイン検証証明書(PositiveSSL)は年間5.99ドルから始まりますが、年間120.88ドルまでのプレミアム証明書もあります。

NameCheapSSLソリューション

  • 支払い不要の無料SSL交換
  • SSL証明書タイプの完全な範囲
  • 高度なSHAアルゴリズム
  • 256ビット暗号化による堅牢なセキュリティ
  • 無料で無制限の再発行
  • DV証明書に事務処理は必要ありません
  • SSL製品の専門カスタマーサポート
  • 30日返金保証

証明書の種類と価格:

  • PositiveSSL(DV)– $ 5.99 /年
  • Essential SSL(DV)– $ 9.99 /年
  • InstantSSL(OV)– $ 16.88 /年
  • PositiveSSL(DV)マルチドメイン– $ 17.99 /年
  • InstantSSL Pro(OV)– $ 26.88 /年
  • PositiveSSLワイルドカード(DV)– $ 41.99 /年
  • EssentialSSLワイルドカード(DV)– $ 84.98 /年
  • EV SSL(EV)– $ 38.88 /年
  • PremiumSSL(OV)– $ 52.88 /年
  • PremiumSSLワイルドカード(OV)– $ 120.88 /年

3.TheSSLStore.com

TheSSLStore.com-SSL / TLDコストを比較する
ユーザーは、TheSSLStoreでさまざまなSSL(およびその他のセキュリティ)製品を比較して購入できます。

SSLストアは2009年に設立されました。同社は、いくつかの最大の認証局(CA)と提携し、幅広いサービスを提供しています。 Webサイトのセキュリティ ソリューション。 SSLストアのパートナーリストに含まれるCAには、Symantec、RapidSSL、Thawte、Sectigo(Comodo)、およびGeoTrustが含まれます。

標準ドメイン検証証明書(Positive SSL)は年間14.95ドル(RapidSSL)から始まりますが、組織検証および拡張検証証明書もあり、年間最大$ 2,600になります。

TheSSLStore.comのメリット

  • プラチナは世界をリードするCAと提携しています(ここですべてのブランドを見る)
  • 同じ場所にあるさまざまなCAから学び、比較し、購入する
  • 最高の価格保証–SSLストアは市場で最も安いSSL取引を行っています
  • SSL製品の専門テクニカルサポート(専用アカウントマネージャー付き)
  • 30日後の返金保証
  • 59.99ドルのエキスパートSSLインストールサービス

証明書の種類と価格:

  • 基本ドメイン検証(DV)–年間14.21ドルから
  • 組織検証(OV)–年間30.40ドルから
  • Extended Validation(EV)SSL –年間75.24ドルから
  • マルチドメイン–年間42.75ドルから
  • ワイルドカード–年間62.54ドルから
  • マルチドメインワイルドカード–年間200ドルから
  • コード署名–年間82.50ドルから
  • 電子メールとドキュメントの署名– $ 15.82 /年

4. GoDaddy SSL

GoDaddyは ドメインレジストラ 初めてのお客様には積極的な割引があり、SSL認証サービスも提供しています。 多くの場合、SSL証明書は数分以内にオンラインで発行され、256ビットの暗号化が付属しています。

GoDaddyのSSL機能

  • アドレスバーの南京錠
  • 無制限のサーバーを保護します
  • セキュリティシールを表示する
  • 無制限の無料再発行
  • 24時間年中無休のセキュリティサポート
  • 最強のSHA2および2048ビット暗号化
  • 最大1万ドルの賠償責任保護

証明書の種類と価格:

  • 基本的なドメイン検証–年間63.99ドルから
  • Extended Validation(EV)SSL –年間159.99ドルから
  • ワイルドカードSSL–年間295.99ドルから
  • マネージドSSL–年間149.99ドルから

5. グローバルサイン

グローバルサインSSL
グローバルサインSSL

GlobalSignは、1996年に設立され、米国ニューハンプシャー州ポーツマスを拠点としており、市場で最も人気のあるSSL認証局のXNUMXつです。

GlobalSignは、ウェブサイトに安全な接続を確立し、安全なeコマーストランザクションを実行し、ユーザーと顧客に完璧なコンテンツ配信を提供したいビジネスにクラウドベースのPKIソリューションを提供することで、評判の高いIDサービス企業としての地位を確立しました。

GlobalSign SSL / TLDソリューションについて:

  • www.domain.comとdomain.comに使用するのと同じ証明書
  • SHA-256および2048ビットRSAキー暗号化の使用
  • 世界中で発行された2.5万を超える証明書
  • 2001年以来WebTrust認定CA
  • 無料のSSLインストールおよび管理ツール
  • 最大1.5万ドルの保証
  • 利用可能なECCサポート

証明書の種類と価格:

  • ドメイン検証済みSSL(DV)– $ 249 /年
  • 組織検証済みSSL(OV)–年間349ドル
  • Extended Validated SSL(EV)–年間599ドル
  • ワイルドカードSSL証明書–年間849ドル

6 DigiCert

DigiCert
デジサートSSL

DigiCertの会社のモットーは、「あなたの成功は信頼の上に成り立っている」です。 DigiCertは、SSLイノベーションに主眼を置いており、業界および商取引のあらゆる手段で信頼できるセキュリティパートナーになることを目指しています。

DigiCertは、CA / Browserの創設メンバーでもありました。 フォーラム、そしてそれは新しいSSL技術の開発に関与する数少ない当局のXNUMXつです。 それらが提供するSSL証明書は、OV証明書、EV証明書、さらには中小企業やWebサイト用のDV証明書です。

DigiCertの利点

  • 信頼できる会社– CA /ブラウザフォーラムのメンバー
  • www.domain.comとdomain.comの両方を保護します
  • 生涯無料の無制限の再発行
  • SHA-2アルゴリズムと256ビット暗号化
  • 証明書管理に利用できる無料のツール
  • 迅速な証明書の発行–数時間以内
  • 受賞歴のあるカスタマーサポート

証明書の種類と価格:

  • 標準SSL- $ 218 /年
  • EV SSL –年間295ドル
  • マルチドメインSSL–年間299ドル
  • ワイルドカードSSL–年間595ドル

7.Thawteセキュリティソリューション

タウテ
Thawte SSL

Thawteは、手頃な価格のSSL証明書と17年間の信頼性を提供することで知られています。 They offer a comprehensive list of SSL products which includes EV, OV, DV, SGC, Wildcard, and even SAN SSL certificates.これらは、EV、OV、DV、SGC、ワイルドカード、さらにはSANSSL証明書を含むSSL製品の包括的なリストを提供します。

低コストのSSL証明書プロバイダーとして、Thawte SSLプランはリーズナブルな価格で、149ビット暗号化などの多くの機能を含む年間256ドルが最も安い価格です。 追加料金でワイルドカードをプランに追加するために利用できるオプションがあります。

Thawteのメリット

  • 21日間のThawte無料トライアルSSL証明書
  • 会社のサイトシールロゴが利用可能
  • 無制限のサーバーに証明書をインストールする
  • 追加料金なしで証明書を無料で再発行
  • 証明書の管理とインストールに役立つツール
  • 99%ブラウザ互換性
  • 最大1.5万ドルの保証

証明書の種類と価格:

  • SSL WebサーバーOV–年間218ドル
  • EV付きSSLWebサーバー–年間344ドル
  • SSL 123証明書–年間149ドル
  • コード署名– $ 474 /年

8 ジオトラスト

GeoTrust SSL
GeoTrust SSL

GeoTrustでは、EV付きのTrue BusinessID、True BusinessID、True BusinessIDワイルドカード、QuickSSLプレミアムを含む多数のSSL証明書を選択できます。 Among them all, True BusinessID with EV is the recommended SSL certificate with the highest assurance and warranty at a competitive price.その中でも、True BusinessID with EVは、競争力のある価格で最高の保証と保証を備えた推奨SSL証明書です。

新興企業や中小企業は、GeoTrustの価格設定が魅力的であることに加えて、256ビット暗号化、拡張検証、100,000ドルから1.5万ドルの保証、99%のブラウザ互換性、無制限のカスタマーサポートなどの多くの機能を提供します。

GeoTrustの利点

  • GeoTrust30日間無料トライアルSSL証明書
  • 証明書の発行時間が短い
  • 証明書管理コンソール
  • 最大256ビットの暗号化、2048ビットのルート
  • 利用可能な緑のブラウザアドレスバー
  • 最大1.5万ドルの保証
  • 無料のSSLエキスパートサポート

証明書の種類と価格

  • GeoTrust SSL(DV)– $ 149 /年
  • True BusinessID(OV)–年間238ドル
  • True BusinessID(EV)–年間344ドル
  • True BusinessIDワイルドカード(OV)– $ 688 /年

9.SSLソリューションを委託する

委託
SSLを委託する

Entrustは、さまざまな業界でセキュリティを提供する先進的な企業であると考えています。 They provide security solutions for those in need of transactional security, secure mobile authentication, and of course, SSL certificates.これらは、トランザクションセキュリティ、安全なモバイル認証、そしてもちろんSSL証明書を必要とする人々にセキュリティソリューションを提供します。

Entrustは、EVおよびOVSSL証明書を年間199ドルから​​の価格で提供しています。

利点:

  • SHA-2署名アルゴリズム
  • RSA2048ビット/ 3072ビット/ 4096ビットキー
  • Webサイトの脆弱性からの保護を含むセキュリティ機能
  • 無制限のサーバーライセンスと再発行
  • リアルタイムチェックによるサイトシールのセキュリティ
  • 証明書管理プラットフォーム
  • オプションのプラチナサポート24x7x365

証明書の種類と価格:

  • 標準(OV)– $ 199 /年
  • アドバンテージOV–年間239ドル
  • UCマルチドメイン–年間319ドル
  • EVマルチドメイン–年間429ドル
  • ワイルドカード(OV)– $ 699 /年
  • 文書署名–年間315ドル

10 ネットワークソリューション

ネットワークソリューションSSL

1979年に設立され、米国バージニア州ハーンドンに本社を置くNetwork Solutionsは、SSLサービスを長年にわたって絶えず進化させ、ユーザーに最低価格のSSL証明書を提供し続けています。

Especially when it comes to multi-year term SSL certificates, Network Solutions offers some of the more affordable pricing in the market.特に複数年のSSL証明書に関しては、NetworkSolutionsは市場でより手頃な価格設定を提供しています。 For example, their nsProtect Secure Express will only set you back $59.99 for a 2-year term.たとえば、彼らのnsProtect Secure Expressは、63.99年間でXNUMXドルしか戻せません。 In comparison, GoDaddy offers similar services that cost $XNUMX per year.それに比べて、GoDaddyは年間XNUMXドルの同様のサービスを提供しています。

利点:

  • 256ビット暗号化
  • 最大1万ドルを保証
  • サイトシールと閉じた南京錠が利用可能
  • 99%ブラウザ認識
  • 利用可能な緑のアドレスブラウザバー
  • 24時間年中無休の実在の人物のライブサポート
  • 標準発行時間

証明書の種類と価格:

  • Xpress(DV)– $ 59.99 /年
  • ベーシック(OV)– $ 124.50 /年
  • 上級(OV)– $ 199.50 /年
  • ワイルドカード– $ 579.00 /年
  • 拡張(EV)– $ 399.50 /年

SSLおよびSSL証明書とは何ですか?

Secured Socket Layer(SSL)は、XNUMX台のマシン(この場合はブラウザーとサーバー)間のデータが暗号化された接続(HTTPS)で安全に送信されるようにするテクノロジーです。

SSL証明書は、WebサイトのIDを確認するデジタル証明書です。

WebサイトにSSLを実装するには、SSL証明書プロバイダー(別名)からSSL証明書を取得する必要があります。 Certification Authority.認証局。

SSL接続はどのように機能しますか?

次の図は、SSL接続を介してデータが転送される方法を示しています。

これがSSLの仕組みです
SSLの仕組み
  1. ユーザーがHTTPSWebサイトにアクセスする
  2. ユーザーのブラウザがサーバーに安全なSSL接続を要求します
  3. サーバーは有効なSSL証明書で応答します
  4. これで安全な接続が確立されました
  5. データは暗号化されて転送されます

WebサイトにSSL接続があるかどうかはどうすればわかりますか?

WebサイトでのSSL証明書の使用は、通常、Webブラウザーの南京錠アイコンで示され、WebサイトアドレスにはHTTPSが表示されます。 In some cases, a green address bar is shown.場合によっては、緑色のアドレスバーが表示されます。

SSL証明書がブラウザによって認識されない場合(または特定のチェックに合格しない場合)、ブラウザは訪問者に警告を表示します。

SSL/TLS証明書を購入する際の考慮事項

SSL / TLS証明書を購入すると、次のXNUMXつの主要な質問について決定することになります。

  1. どの表面を覆う必要がありますか?
  2. どれだけのアイデンティティを主張したいですか?

あなたがこれらの質問に答えることができるとき、証明書を選ぶことはブランドとコストの問題になります、あなたはすでにあなたが必要とする製品タイプを知っているでしょう。

それでは、先に進む前に、1つの非常に重要な事実を確立しましょう。これら2つの質問への回答方法に関係なく、すべてのSSL / TLS証明書は同じ暗号強度を提供します。

暗号化強度は、サポートされている暗号スイートと、接続の両端でのクライアントとサーバーの計算能力の組み合わせによって決まります。 市場で最も高価なSSL / TLS証明書と完全に無料の証明書が、同じレベルの業界標準の暗号化を容易にします。

証明書によって異なるのは、IDレベルとその機能です。

どの表面をカバーする必要があるかから始めましょう。

1.認証機能:シングル、ワイルドカード、マルチドメイン

ワイルドカードと単一ドメインSSL証明書の違い。
ワイルドカードと単一ドメインSSL証明書の違い。

今日、組織は内部と外部の両方で複雑なWebインフラストラクチャを持っています。 複数のドメイン、サブドメイン、メールサーバー、モバイルアプリケーションなどについて話しています。幸い、SSL / TLS証明書は、最新のWebサイトとともに進化し、セキュリティを強化しています。 すべてのユースケースに証明書の種類がありますが、特定のユースケースがどうなるかを知るのはあなたの責任です。

SSL証明書を購入するときは、保護するドメインの数を選択する必要があります。 認定には、シングル、ワイルドカード、マルチドメインのXNUMXつのレベルがあります。

単一ドメインSSL証明書

  • 保護–XNUMXつのドメイン名を保護します。 www.domain.com用に購入した証明書では、www.domain.com /のすべてのページのみを保護できます。
  • 最適–単一のWebサイト、限られた数のWebサイトを管理する中小企業に適しています。

ワイルドカードSSL証明書

  • 保護–単一のドメインとそのドメインのすべてのサブドメインを保護します。 この証明書はwww.domain.comを保護し、blog.domain.com、help.domain.comなども保護します。
  • 最適–この証明書は、追加されたサブドメインを自動的に保護するため、急成長しているビジネスに適しています。

マルチドメインSSL証明書

  • 保護–最大100個のドメインを保護できます。 マルチドメイン証明書は、domain-a.com、domain-1.com.sgなどの複数の異なるドメインを保護できます。
  • 最適–さまざまなエンティティを持つ大企業に適しています。 単一の証明書を使用して管理および追跡するのは簡単です。

2.証明書の検証レベル:ドメイン、組織、拡張

どの面をカバーする必要があるのか​​を理解したら、今度はどの程度のアイデンティティを主張したいのかを判断します。 検証には3つのレベルがあります。これらは、あなたのSSL / TLS証明書を発行する認証局があなたとあなたのウェブサイトを通過することを吟味する量を表します。

SSL/TLS証明書の検証レベル
検証の3つのレベル:ドメイン検証、組織検証、および拡張検証。

SSL証明書には、ドメイン検証済み(DV)、組織検証済み(OV)、および拡張検証済み(EV)のXNUMX種類があります。

ドメイン検証済み(DV)

最も基本的な検証レベルはと呼ばれます ドメインの検証。 この検証を完了して証明書を発行するのにかかる時間はわずか数分ですが、最低限の識別情報、つまりサーバーのみの認証を提供します。 DV SSL / TLS証明書が最も一般的に使用されていますが、それらの身元の欠如のために、それらを使用するウェブサイトは中立的なブラウザ扱いを受けます。

  • 検証– DVは、申請者がドメインの登録者であることを検証するだけです。
  • 実装時間とコスト–数分から数時間かかります。 料金は最小限です。
  • 価格帯–年間6ドルから。
  • 最適–小さなウェブサイトやブログに適しています。

組織検証済み(OV)

組織の検証 より多くの組織情報を提供します。これにより、サイトの訪問者は、どこを見ればよいのかがわかっていれば、誰がどの相手を相手にしているのかがわかりやすくなります。 OV SSL / TLS証明書には中程度の検査が必要ですが、中立的なブラウザの扱いを回避するのに十分な身元を証明するものではありません。 OV SSL証明書も専用IPアドレスを保護できます。 それらは一般に企業環境でそして内部ネットワークで使用されます。

  • 検証– OVは、完全な会社名と住所の詳細を含むドメインの所有権を検証します。
  • 実装時間とコスト–数日かかる場合があります。 料金はDVよりも高いです。
  • 価格帯–年間20ドルから。
  • 最適–組織および中規模企業に適しています。

拡張検証済み(EV)

SSL / TLS証明書が主張できる最大の身元は、 拡張検証 レベル。 EV SSL / TLS証明書は、CAによる綿密な検証が必要ですが、Webブラウザがそれらを展開するWebサイトに固有の処理を提供するために十分な識別情報を表明します。

  • 検証– EVには、アドレスバーを緑色に変えるビジネスの広範な検証が必要です。
  • 実装の時間とコスト–最大で数週間かかる場合があります。 EVは最も高価なSSL証明書です。
  • 価格帯–年間70ドルから。
  • 最適–金融取引を行うWebサイトに適しています。

Despite the types of validation, all the certificates are having the same levels of data encryption.検証の種類にかかわらず、すべての証明書は同じレベルのデータ暗号化を備えています。 The only difference is the assurance about the identity of the business behind the website.唯一の違いは、ウェブサイトの背後にあるビジネスのアイデンティティについての保証です。 You canあなたはできる SSL.comでさまざまなタイプのSSL証明書のコストと機能を比較します.

さまざまなSSL証明書の例

さまざまなタイプの検証の例を次に示します。

ブラウザでのSSL証明書の例
ConsumerReports.orgにはOrganizationValidated(OV)SSL検証があります–アドレスバーに「Secure」と表示されます。 ブラウザとウェブサイト間の接続が暗号化されていることを訪問者に伝えます。
拡張SSL検証
AmericanExpress.comは、Extended Validated(EV)SSLを使用しています。 EV SSLを使用している会社は、事業体が合法であることを確認する広範な検証を受けました。 In some browsers, the company name will be shown on the address bar in green color.一部のブラウザでは、会社名がアドレスバーに緑色で表示されます。

しかし、どのSSL証明書プロバイダーから購入するのでしょうか?

それはあなたが探しているものによって異なります。

多くの身元を主張する必要がない多くの単純なウェブサイトのために、からの無料のDV SSL / TLS証明書 暗号化しよう 良い選択です。 それは何も費用がかからず、あなたが必要とするものには十分です。

それより北にあるもの、あるいは特に技術的に精通していない場合は、DigiCert、Sectigo、Entrust Datacardなどの商用認証局にアクセスする必要があります。

しかし、ここに問題があります。CAから直接購入するのに最適な価格を取得することはできません。

専用CAとSSLリセラー

のような複数のCAからSSL/TLS証明書を提供するSSLサービスを通じて購入することにより、価格設定と選択の最良の組み合わせを得ることができます。 SSL.com, NameCheap 及び SSLストア 上記の通り。 この理由は単純です。これらのSSLサービスは、小売顧客よりもはるかに低い価格でCAから証明書をまとめて購入します。 それは彼らが大幅に割引された料金で証明書を販売することを可能にし、消費者に節約を渡します。

場合によっては、直接購入する代わりにSSLサービスを利用することで、メーカーの希望小売価格を最大85%節約できます。

専用のSSLサービスはSSL/TLSに特化しており、より優れたカスタマーサポートを提供し、インストールを支援し、実装を最適化してWebサイトに最高のセキュリティを提供する方法を知っていることを忘れないでください。

無料と有料のSSLプロバイダー

それとは対照的に、無料のCA(および一部の商用CA)では、チケットシステムを使用するか、クラウドソーシングによるサポートのために古いフォーラムの投稿をふるいにかける必要があり、その価値は明らかです。 確かに、一部の技術に精通したWebサイトの所有者にとって、サポートの問題は問題ではありません。 そして、すべてを自分でサポートする方法を知っていれば、無料ルートを利用することに何の問題もありません。

ただし、他のサイト所有者の場合、証明書自体に支払う金額は少なく、証明書を中心に構築されたサポート装置に支払う金額は高くなります。 また、無料のSSL / TLSを使用して、より高い検証レベル(OV / EV)または高度な機能(マルチドメイン、ワイルドカード)にアクセスすることもできません。 商用CAまたはSSLサービスからそれらを取得する必要があります。

安いSSL取引は大丈夫ですか?

安いSSL取引-デモ
例– SSL.comの基本証明書 自動検証(大幅な時間節約)、2048以上のビットSHA2暗号化、および99%のブラウザー互換性が付属しています。これらの機能は、 中小企業のウェブサイト またはブログ。

「ブランド」SSLと安価なSSL

安価なSSLは、高価なSSLと同じセキュリティを提供します。 したがって、ほとんどの場合、「ブランド化された」SSL証明書を選択する必要はありません。これは高価です。

高価なSSL証明書の購入を本当に検討する必要があるのは、大規模な場合のみです。 eコマース 独自のソフトウェアを使用するデバイスでトランザクションを実行しようとしている会社。

Larger businesses should also opt for a “branded” SSL certificate as part of your due diligence process.大企業も、デューデリジェンスプロセスの一環として「ブランド化された」SSL証明書を選択する必要があります。 The reason for this is that the companies issuing these certificates often have reputable track records which might be necessary for selection justification.この理由は、これらの証明書を発行する企業は、選択の正当化に必要となる可能性のある信頼できる実績を持っていることが多いためです。

購入前の準備

SSL購入プロセスをスムーズに進めるために、次の準備をすることをお勧めします。

  • 一意のWebサイトのIPアドレス
  • 証明書署名要求(CSR)
  • WHOISレコードを更新して修正
  • あなたのビジネス/組織のための検証文書

WebサイトにSSL証明書をインストールする方法

cPanelでSSLを設定する方法

手順:

  1. [セキュリティ]オプションの下にある[SSL / TLSマネージャ]をクリックします。
  2. [SSLのインストールと管理]で[SSLサイトの管理]を選択し、
  3. -BEGIN CERTIFICATE—–および-END CERTIFICATE-を含む証明書コードをコピーして、「Certificate:(CRT)」フィールドに貼り付けます。
  4. [証明書による自動入力]をクリックします。
  5. 中間証明書のチェーン(CA Bundle)をコピーして、Certificate Authority Bundle(CABUNDLE)の下のボックスに貼り付けます。
  6. [証明書のインストール]をクリックします。

*注:専用のIPアドレスを使用していない場合は、[IPアドレス]メニューからIPアドレスを選択する必要があります。

PleskでSSLを設定する方法

手順:

  1. [ウェブサイトとドメイン]タブに移動し、証明書をインストールするドメインを選択します。
  2. [サイトを保護する]をクリックします。
  3. [証明書ファイルのアップロード]セグメントで[参照]をクリックし、必要な証明書とCAバンドルファイルを選択します。
  4. [ファイルを送信]をクリックします。
  5. [ウェブサイトとドメイン]に戻り、証明書をインストールするドメインの[ホスティング設定]をクリックします。
  6. [セキュリティ]には、証明書を選択するためのドロップダウンメニューがあります。
  7. [SSLサポート]チェックボックスがオンになっていることを確認します。
  8. [OK]をクリックして変更を保存することを確認してください

インストールが成功したかどうかを検証するには、これを使用できます 無料SSL検証ツール.

SSL設定後に行うこと

あなたのウェブサイトの内部リンクを更新する

Webサイトの内部リンクを確認すると、すべてHTTPを使用していることがわかります。 明らかに、これらはHTTPSリンクに更新する必要があります。 ここで、いくつかの手順で、リダイレクト手法を使用してこれをグローバルに行う方法を示します。

ただし、内部リンクをHTTPからHTTPSに更新することをお勧めします。

あまりにも長すぎるとは限らない、ほんの数ページの小さなウェブサイトを持っているなら。 しかし、何百ものページがある場合は時間がかかりますので、時間を節約するためにツールを使用して自動化する方が良いでしょう。 サイトがデータベース上で実行されている場合は、 この無料のスクリプトを使用してデータベースの検索と置き換えを行います。

サイトを指すリンクを更新する

あなたにリンクしている外部のウェブサイトがある場合、HTTPSに切り替えると、HTTPバージョンを指します。 リダイレクトは数ステップで設定されますが、プロファイルを管理する外部Webサイトがある場合は、URLを更新してHTTPSバージョンを指すようにすることができます。

これらの良い例は、あなたのソーシャルメディアのプロフィールとあなたのコントロール下にあるプロフィールページを持っているディレクトリリストです。

301リダイレクトを設定する

あなたはこのタイプのものに自信がないなら、確かに専門家の助けを得る時間です。 それはかなり簡単で、実際には時間がかかりませんが、あなたがしていることを知る必要があります。

301リダイレクトを使用すると、特定のページが恒久的に別のアドレスに移動されたことをGoogleに通知できます。 この場合、サイト上のすべてのHTTPページがHTTPSになっていることをグーグルに伝え、グーグルを正しいページにリダイレクトします。

使っているほとんどの人にとって リナックス ウェブホスティング これは .htaccess ファイルを介して行われます (以下のコードを参照してください – Apacheの推奨に従って).

 ServerName www.example.comリダイレクト "/" "https://www.example.com/"

また、お読みください。 .htaccessの基本–ユースケースと例

CDN SSLを更新する

これは実際にはすべての人がCDNを使用しているわけではないので、オプションのステップです。 CDNはContent Delivery Networkの略で、Webファイルのコピーを保存している地理的に分散したサーバーのセットで、地理的に近いサーバーから訪問者に提示して、負荷のかかるスピードを向上させます。

CDNは、悪意のあるトラフィックを監視および識別してWebサイトに到達することを阻止できるため、パフォーマンスの向上だけでなく、より良いセキュリティを提供することもできます。

一般的なCDNの例は次のとおりです。 Cloudflare.

いずれにしても、CDNを使用している場合はホスティング会社に相談してください。 あなたがうまくいけない場合は、次のステップに進んでください。

その場合は、CDNに連絡して、CDNシステムが認識できるようにSSLの更新手順を尋ねる必要があります。

SSLに関するよくある質問

実際にSSLとTLSとは何ですか?

SSLの略 セキュア·ソケット·レイヤーそしてそれは私達が今日への私達の接続を安全にするのに使用する暗号化プロトコルのオリジナルバージョンでした。 私たちは脆弱性が業界を製図板に押し戻す前に、SSL 3.0をすべて手に入れました。 トランスポート層セキュリティ (TLS)はSSLの後継となるように設計されました。 現在、TLS 1.3を使用しており、SSL 3.0はほぼ完全に非推奨になり、2020年までにTLS1.0および1.1も非推奨になります。 今日のインターネットはほぼ独占的にTLSプロトコルに依存していますが、口語的にはSSLとして知られています。

なぜSSL証明書が必要なのですか?

SSL証明書を使用する主な理由は、インターネットを介して送信されるデータが暗号化されていることを確認することです。 したがって、情報を送信するサーバーを除いて、他のすべての人が情報を読み取ることはできません。 これにより、ハッカーやサイバー泥棒がデータを盗むのを防ぐことができます。 また、SSL証明書を持っていると、訪問者は自分のデータが安全であることを知っているため、訪問者の信頼を得ることができます。

SSL証明書の費用はいくらですか?

SSL証明書の価格は、証明書の種類と保護するドメインの数によって異なります。 単一ドメイン専用のSSL証明書は、年間5.88ドルからです。 無制限のサブドメインを保護するワイルドカードSSL証明書は、年間70.88ドルから始まります。 ここで、さまざまなSSL証明書のコストと機能を比較できます。.

オンラインストアにはSSL証明書が必要ですか?

SSL証明書は、顧客データ、機密情報、支払いの詳細などを暗号化し、転送中に保護します。 Besides securing the website, by installing an SSL certificate, it helps to gain customers' trust and encourage them for safe and secure online shopping.ウェブサイトを保護するだけでなく、SSL証明書をインストールすることで、顧客の信頼を獲得し、安全で安全なオンラインショッピングを促進するのに役立ちます。

無料のSSL証明書と有料のSSL証明書の違いは何ですか?

との間でセキュリティに違いはありません 無料のSSL証明書 有料のSSL証明書。 両者の主な違いは、証明書の種類、検証のレベル、サポート、および保証の点です。 たとえば、無料のSSL証明書には、ドメイン検証(DV)のみが付属しており、保証はありません。 一方、有料のSSL証明書は、必要なものすべてをカバーします。

This is where different pricing also comes into play with SSL certificates.これは、SSL証明書でもさまざまな価格設定が関係する場所です。 Warranties on paid SSL certificates can differ vastly – from as low as a few thousand dollars up to two million dollars (As far as we know, only DigiCert goes this high).有料のSSL証明書の保証は、数千ドルから最大XNUMX万ドルまで、大きく異なる可能性があります(私たちの知る限り、これほど高いのはDigiCertだけです)。

どのSSL証明書が必要ですか?

小さなウェブサイトやブログを運営している場合は、ドメイン検証(DV)証明書で十分です。 Webサイトが金融取引を行っている場合は、アドレスバーを緑色に変えるExtended Validation(EV)証明書を取得することをお勧めします。

無料のSSLは安全ですか?

Yes, there's no risk of using a free SSL certificate.はい、無料のSSL証明書を使用するリスクはありません。 However, a free SSL certificate does have some shortcomings such as limited period, only offers domain validated, no support from the company, and no warranty.ただし、無料のSSL証明書には、期間が限られている、ドメイン検証済みのみを提供している、会社からのサポートがない、保証がないなどの欠点があります。 If you are running an online store, a free SSL certificate might not be a suitable choice.オンラインストアを運営している場合、無料のSSL証明書は適切な選択ではない可能性があります。

SSL証明書を購入するにはどうすればよいですか?

SSL証明書は、認証局(CA)から購入できます。 これらは、SSL証明書にデジタル署名する会社です。 または、多くのWebホスティングサービスプロバイダーがSSLリセラーとしても機能します。

SSLの費用はいくらですか?

SSL証明書はさまざまな層で利用でき、最も基本的なものは年間約10ドルからです。 より高度な証明書は300ドル以上です。 個人のウェブサイト 無料のLet'sEncryptSSL証明書を使用できます。

どこからでもSSLを購入できますか?

SSLはさまざまな場所から購入できます。 唯一重要なことは、高品質の製品とサービスを提供することで評判の良い評判の良い会社からそれを購入することです。 評判の良いSSL企業の例には、Comodo、DigiCert、GeoTrustなどがあります。

GoogleからSSL証明書を購入できますか?

GoogleはSSL証明書を販売していません。 ただし、一部のGoogle製品には、SSL証明書の自動発行とインストールが含まれています。 たとえば、Googleサイト、Googleマイビジネス、Firebaseなどです。

SSL証明書の料金を支払う必要がありますか?

SSL証明書の料金を常に支払う必要はありません。 Let'sEncryptからの無料のSSL証明書が受け入れられる場合があります。 ただし、製品やサービスをオンラインで販売したり、ユーザーデータを保存したりするWebサイトは、商用SSL証明書を取得する必要があります。

GoDaddyは無料のSSLを提供していますか?

GoDaddyは、いくつかの場合を除いて、無料のSSL証明書を提供しません。 たとえば、基本的なWebホスティングプランでは無料のSSLを取得できません。 SSL証明書を含むものは、一般的に、より高価なオプションです。

Extended Validationはそれだけの価値がありますか?

多くのWebサイトでは、EV SSL / TLS証明書は費用よりも投資になります。 最大のアイデンティティを主張し、あなたのウェブサイトに優先的なブラウザ待遇を与える他の方法はありません。 訪問者がWebサイトにアクセスし、アドレスバーに組織の名前が表示されているのを確認すると、重大な心理的影響があります。 その影響を紙で定量化するのは困難ですが、調査は一貫して人々がそれなしでサイトを訪問するよりもEVでサイトを訪問することについて気分が良いことを見出しています。
インターネット上では、少しでも重要です。そのため、Web上でアイデンティティを主張したい組織であれば、EV SSL / TLS証明書が最も有効な方法です。

SSLの保証は重要ですか?

どんな製品でも大きな保証があるのはうれしいことです、そしてSSL / TLS業界はそこで最も寛大な保証のいくつかを提供します。 彼らはあなたの証明書を発行したCAがあなたの組織のお金を犠牲にする問題に遭遇した場合には支払います。 確かに、これはそれほど一般的なことではありません。これは、一般にSSL / TLS証明書の一種の推奨ですが、指摘しないように注意してください。

ジェリーローについて

WebHostingSecretRevealed.net(WHSR)の創設者 - 100,000のユーザによって信頼され、使用されているホスティングレビュー。 15年以上のWebホスティング、アフィリエイトマーケティング、およびSEOの経験。 ProBlogger.net、Business.com、SocialMediaToday.comなどへの貢献者。